27 cze 08 Praca – bezpieczeństwo aplikacji PHP
Jeżeli
- doskonale znasz popularne metody ataków na serwisy internetowe
- biegle programujesz w PHP
- pasjonują Cię testy penetracyjne oraz analiza kodu aplikacji webowych
- skontaktuj się ze mną.
A tymczasem, na rozgrzewkę – pierwszej osobie, która poprawnie opisze, w jaki sposób poniższy skrypt broni się przed XSS, i zaprezentuje działające demo (IE7, FF3) w jaki sposób można to zabezpieczenie obejść, przesyłam książkę (do uzgodnienia – ostatnio „Silence on the Wire”):
http://lukasz.pilorz.net/testy/hackme2/
Aktualizacja: irk4z przesłał już rozwiązanie, a kod skryptu wrzuciłem na http://lukasz.pilorz.net/testy/hackme2/index.phps
Reader's Comments
Leave a Comment
Witam, mam prośbę, czy moglbys na stronie napisać rozwiązanie tego zadania? tzn jak wywołać xssa ?
pls pozdro
Można wykorzystać atrybut style i na przykład:
- powiększyć element p tak aby wypełnił stronę i dodać zdarzenie onmousemove lub podobne
- wykorzystać -moz-binding w FF3 (+inline XBL: http://pro.grammatic.org/post-firefox-3-disallows-crosssite-xbl-45.aspx ) i expression w IE7
Ponieważ spacje są zamieniane na łączące, zamiast nich do oddzielenia nazwy tagu od atrybutu można wykorzystać inne białe znaki (0×09, 0x0A, itp.). W Operze nie jest to konieczne – przy kodowaniu UTF-8 wszystkie spacje Unicode są traktowane jako białe znaki.